![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/1/1d/Sudo_logo.png/640px-Sudo_logo.png&w=640&q=50)
sudo
Материал из Википедии — свободной encyclopedia
sudo (англ. Substitute User and do, дословно «подменить пользователя и выполнить») — программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, при этом достаточных для решения поставленных задач. Программа поставляется для большинства UNIX и UNIX-подобных операционных систем.
Sudo | |
---|---|
![]() | |
![]() sudo в Ubuntu | |
Тип | программы для защиты информации[вд], инструмент командной строки[вд] и свободное и открытое программное обеспечение |
Авторы | Robert Coggeshall[вд][1] и Cliff Spencer[вд][1] |
Разработчик | Тодд Миллер[вд] |
Написана на | Си[2] |
Операционная система | Unix-подобная операционная система |
Последняя версия | 1.9.15[3] (6 ноября 2023; 8 месяцев назад (2023-11-06)) |
Репозиторий | github.com/sudo-project/… |
Лицензия | лицензия ISC |
Сайт | sudo.ws (англ.) |
![]() |
Команда sudo предоставляет возможность пользователям выполнять команды от имени суперпользователя root, либо других пользователей. Правила, используемые sudo для принятия решения о предоставлении доступа, находятся в файле /etc/sudoers
(для редактирования файла можно использовать специальный редактор visudo
, запускаемый из командной строки без параметров, в том числе без указания пути к файлу); язык их написания и примеры использования подробно изложены в man sudoers(5).
В большинстве случаев грамотная настройка sudo делает небезопасную работу от имени суперпользователя ненужной. Все действия оказываются выполнимы из-под аккаунта пользователя, которому разрешено использовать sudo без ограничений. Имеется возможность запрещать и разрешать определённым пользователям или группам выполнение конкретного набора программ, а также разрешить выполнение определённых программ без необходимости ввода своего пароля[4].